中国黑客超强X档案第22章：黑客近景写真(1)

作者: 佚名出处:硅谷动力　2007-09-24 15:51　砖好评论条　进入论坛

阅读提示：他应该算一个资深黑客了，从玩ham到Fido飚信，到在瀛海威里贴自己翻译的国外安全文章，至少资历不短了。

第22章：黑客近景写真
他应该算一个资深黑客了，从玩ham到Fido飚信，到在瀛海威里贴自己翻译的国外安全文章，至少资历不短了。
但听说要采访，他就变得非常谨慎，突然有电话打来，大概让他去参加公安厅组织的一个网络安全态势方面的会议，我只好中断采访，我知道他很忙，他从前在国企作Project Manager，那时做安全完全是业余爱好，但如今他已经是一个安全公司的技术骨干了，并持有那家公司的股份。
最后，我的采访变成了下午的电话采访。
“公司里有几个人？”
“十几个人”
“目前你在网络安全方面主要开发的东西是什么呢？”
“主要还是IDS”
“你也参与其他安全业务吗？
“对，目前主要是安全顾问，安全检测”
“有评论曾经说现在部分的安全公司是网络黑社会，先扫描，再通知，简直像在收保护费”
“我们关于扫描检测都是有严格规定的，不允许未经用户授权探测和扫描任何节点”
“做安全顾问主要难在哪里？”
“嗯，主要还是客户的安全意识和现状上，如果客户不配合，那么工作难以进行，一些客户的业务系统已经成形了，而且根本没有遵循任何安全规范，但不可能要求他们推翻以前的软件重来，比如一个规模已经很大的ICP惴⑾謈gi写的都一塌糊涂，但你不可能要求客户按照安全规范重写一遍，当然给这样的客户服务，做起来就会感觉比较吃力。而且一旦出了问题，责任就难以界定…”
“那你会担心攻击者的挑战么？”
“怎么会，就像我一个朋友说的 ‘作为一个安全工作者，攻击者带给我们更多的挑战也带给我们更多使命和快乐，真正给我们压力的是客户、投资人和官方’”
我和一些安全工作者接触的时候发现他们很喜欢引用别人说的话，似乎这样会显得更谨慎而不犯错误。当然这句话给我深深的好奇，他终于答应告诉他朋友的名字和联系方式，原来那个人其实和我很熟悉，却没想到我一直感觉只关心技术的他会说出如此深沉的语言。
但我电话里询问这句话的来龙去脉的时候，他干笑了一声，仿佛他根本没说过这句话，后来我知道他说过另一句，流传更广的话，那就是一个合格的职业安全工作者，应该“如临深渊，如履薄冰”。
他们属于中国最早的黑客，不管中国有没有真正的黑客，至少他们这一批人，是最有资格被称为黑客的。
但他们不再是黑客了，他们已经穿上了职业外套，因他们的安全技能而获取收入或者开创实业。一旦走进职业化和商业化，而脱离了纯学术性，研究性的轨道圈子他们就只是前黑客了，圈子里更为精准的词，叫做白帽子。
历数李学岭写的中国黑客档案中的那些人，如袁哥、Frankie，以及被漏掉的小榕、root、sunx等等，我们的视野无不在安全公司终结。
但完成这个转变之后，我们并没有从他们读出如释重负的感觉，我们感受到的是他们对责任的一种更深的理解，甚至是背负一种沉重。
也许这是他们的职业特点，也许这是他们对责任的理解，也许，还有更深层次的东西。
相比之下，那些新兴的黑客们，却显得非常潇洒，他们要比他们的前辈“胆大妄为”。
知名的远程控制工具“网络神偷”的作者，似乎可以作为一个典型代表：
“本人网名“蔬菜”，1981年出生，男，高中学历，北京人士，是一名 VC/MFC 程序员。现就职于北京中关村的一家软件公司，从事软件开发工作，是一名专业程序员。”
这是他留在网页上的自我介绍。

共2页: 1 [2] 下一页

【内容导航】

关于黑客安全的

文章

博文

帖子

· 关注奥运安全网络攻守较量已悄然开幕(06/23)

· 6.6 参考和进一步阅读(06/22)

· 6.5 小结(06/22)

· 6.4.10 常见的后果(06/22)

· 6.4.9 PHP全局变量(06/22)

· 黑客的种类和行为

· 黑客基地

· hillstone---新一代安全应用架构

· 拒绝亡羊补牢！SQL Server服务器安全防护！

· 企业选择专业Web安全服务的必要性

· Cisco Catalyst 6500系列交换机：主要安全特色

· 暑期严防黑客潮！上网需“杀毒”“密保”双保险

· 像360一样的免费安全软件（附送终身免费杀软）

· Windows Server 2008网络安全与终端服务

· 如何掌控企业网络安全管理

专题

我也说两句

叫好

拍砖

中国领先的 IT 技术网站 ·
技术成就梦想

·解析窃听技术：从窃听方法到防御技..
·实战经验：防火墙设置错误引起迅雷..

· 28-30日病毒预报:“视..
· LinkProof Branch助某..
· 解析窃听技术：从窃听..
· 企业如何进行计算机取..
· 发现新病毒 ntldr.exe ..
· J0ker的CISSP之路：系..

· 网络端口安全防护技巧 ..
· 19日病毒预报：木马家..
· 实战经验：防火墙设置..
· Cisco Catalyst 6500系..
· 暑期严防黑客潮！上网..
· 像360一样的免费安全软..

排行榜

·ARP攻击防范与解决方案 (查看379095次)
·网络嗅探教程：使用Sniffer Pro.. (查看52318次)
·ARP病毒攻击技术分析与防御 (查看47831次)
·我是黑客我怕谁——讲述黑客的.. (查看41830次)
·远程控制软件VNC教程和对内网机.. (查看41383次)

·ARP攻击防范与解决方案 (642个砖)
·51CTO安全专访：信息安全的基石—安全操作系统 (443个砖)
·51CTO调查：七成技术人员不相信“可杀未知病毒” (431个砖)
·身份认证技术 (187个砖)
·病毒查杀专题 (168个砖)

·清除流氓软件——51CTO特别专题 (708个好)
·ARP攻击防范与解决方案 (660个好)
·51CTO调查：七成技术人员不相信“可杀未知病毒” (484个好)
·51CTO安全专访：信息安全的基石—安全操作系统 (461个好)
·深入了解PGP加密技术 (200个好)

·见证中国网络安全二十年 (04月)
·NAC安全访问控制 (04月)
·安全防范与策略 (12月)
·网络技术经典基础教程 (09月)
·CISSP认证成长之路 (09月)

·ARP协议及欺骗原理
·独家体验：在西三环亲历北京免费无..

· 周末病毒预报：视频宝..
· NAC精要指南:什么是网..
· 布线测试中的常见问题..
· ASP.NET Ajax网站开发..
· 网管员必读：网络链路..
· SQL Server 2008中不推..
· 路由器故障排除实例讲解
· Cisco 认证考试费用全..

· 微软针对XP SP2的远程..
· 山东临沂网通联合公安..
· Cisco考试费用全线涨价..
· 企业无线网络设置10大..
· Windows Server 2003网..
· 上海宣判三起网络知识..
· 微软Sever 2008自带虚..
· 金山信息安全技术公司..

订阅技术快讯

电子杂志下载

名称：SQL Server数据库管理精品黄皮书
简介：书中文章经过精挑细选，便于用户能根据自己的实际工作和学习，快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息，以及DBA管理人员在数据库管理工作中

名称：2007路由技术大全
简介：《2007路由技术大全》由51CTO.com网站特别策划制作，该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复，以及广大网友在实践使用中的心得经验和技巧文章，内容注重实用性，适用于初学者入门，也适合多年从业者提高，是一本实践和理论完

名称：网络安全精品应用黄皮书
简介：《2007精品网络安全黄皮书》包括了9个大类24个小类， 800余篇文章，内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范，涉及到了安全应用的全部领域, 由浅至深内容全面。

专题

最多好

最多砖

中国黑客超强X档案 第22章：黑客近景写真(1)

中国黑客超强X档案第22章：黑客近景写真(1)